Annonce du 30. mars 2010

Trafic de fausses cartes bancaires, un marché très rentable pour les cybercriminels

La lourde condamnation du Hacker Albert Gonzalez sonne comme un avertissement envers tous les cybercriminels spécialisés dans le vol de données bancaires. Hautement lucrative, cette activité risquée ne manque pas d’adeptes.

Le Hacker Albert Gonzalez a été condamné à 20 ans de prison pour vol de données. Il avait dérobé plus de 130 millions de numéros de carte de crédit aux États-Unis et détourné ainsi plus de 200 millions de dollars aux grandes chaines d’hypermarchés américaines.
Une peine lourde qui ne devrait pas décourager les auteurs de ce type de délit.

Techniquement, de telles attaques sont encore possibles
Les méthodes utilisées entre 2005 et 2008 par Albert Gonzalez sont encore très souvent exploitées par les cybercriminels. Les réseaux Wi-Fi omniprésents dans les entreprises constituent par exemple des points d’attaques privilégiés : mal protégé ils ne tiennent que quelques minutes face à une attaque. Quant à l’injection SQL (attaque de bases de données accessibles via Internet), elle reste une autre porte d’entrée très courante vers les réseaux des entreprises et leurs données clients.

 
Eddy Willems, Security Evangelist chez G Data Software « Malgré de nombreux développements pour sécuriser les réseaux et les bases de données, il reste encore des possibilités pour lancer des attaques ciblées contre des entreprises qui conservent les coordonnées bancaires de leur clients. Dans le cas d’une base de données SQL par exemple, une bonne protection est souvent basée sur des développements internes. Et dans ce cas, omissions et erreurs de programmations sont toujours possibles. »

 Un marché de la carte bancaire volée très rentable
Le blackmarket (le marché parallèle des cybercriminels) comprend des centaines de sites et de boutiques en ligne où tout le nécessaire au « carding » (la fraude à la carte bancaire)  est disponible. Les données d’une carte sont ainsi vendues entre 2 € et 300 €. Un tarif qui dépend entre autres de la quantité d’information disponible avec la carte (date, coordonnées de l’utilisateur…).  Ainsi équipés, certains cybercriminel effectuent des transactions frauduleuses. D'autres agissent plus localement en créant de vraies fausses cartes bancaires pour réaliser des achats en magasin. Une carte bancaire vierge dans laquelle le cybercriminel peut inscrire des données utilisateurs est facturée entre 35 et 110 €…

 

Annonce du 30. mars 2010

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr